骨哥

2021年7月28日

伊卡洛斯

今天不讲安全，讲个希腊神话故事。伊卡洛斯（古希腊语：Ἴκαρος。拉丁语：Íkaros。伊特拉斯坎语：Vicare。英语：Icarus。美音：aɪkərəs。英音：aikərəs。法语: Icare...

进一步了解

2021年5月28日

SVG对PDF转换时的SSRF攻击

作者在BugCrowd的一个私有项目中进行挖洞活动，在该项目中，有一个功能复杂的应用程序，其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。当作者找到从用户输入的数据创建PDF的功能时，...

进一步了解

2021年2月25日

【动手】Captcha-Killer配合深度学习实现BurpSuite验证码一条龙爆破攻击

“纸上得来终觉浅，绝知此事要躬行。”——陆游《冬夜读书示子聿》最近骨哥研究BurpSuite（以下简称“BP”）各类插件有点入迷，说来惭愧，之前骨哥也学着写过BP插件。然后发现了Captcha-Ki...

进一步了解